鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)安全防護(hù)的探索

王帥　薄天麒

摘要：當(dāng)前，我國的經(jīng)濟(jì)發(fā)展水平已經(jīng)越來越高，國家交通網(wǎng)絡(luò)也處于不斷的改進(jìn)與完善的過程當(dāng)中。鐵路數(shù)據(jù)通信網(wǎng)絡(luò)建設(shè)對于鐵路的管理與發(fā)展發(fā)揮著至關(guān)重要的作用，有關(guān)部門必須要建立鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)，的并且對該系統(tǒng)進(jìn)行有效的管理，保障網(wǎng)管系統(tǒng)安全，促進(jìn)安全防護(hù)工作。本文就針對鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)安全防護(hù)進(jìn)行進(jìn)一步的探索與研究，希望通過本文的研究能夠為有關(guān)部門和有關(guān)人員提供響應(yīng)的借鑒與支持，并且能夠有效促進(jìn)我國鐵路數(shù)據(jù)通信網(wǎng)絡(luò)的建設(shè)與發(fā)展。

關(guān)鍵詞：鐵路數(shù)據(jù)通信網(wǎng)；網(wǎng)管系統(tǒng)；安全等級；防護(hù)；設(shè)備配置

我國鐵路建設(shè)已經(jīng)逐步實現(xiàn)完善化，鐵路網(wǎng)絡(luò)建設(shè)自己鐵路配套設(shè)施和服務(wù)等建設(shè)逐步完善，大部分的國家鐵路局都已經(jīng)建立起了鐵路數(shù)據(jù)通信網(wǎng)，因此，與之相關(guān)的數(shù)據(jù)網(wǎng)安全問題以及其他方面問題開始成為鐵路部門的新問題。有關(guān)部門也對鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)的安全性提出了新的要求和規(guī)定標(biāo)準(zhǔn)。

一、信息系統(tǒng)等級保護(hù)介紹

通常情況下。信息系統(tǒng)都是有著等級區(qū)分的，信息安全等級保護(hù)包括對國家、社會、個人、群體等的信息方面的安全保護(hù)的等級。信心系統(tǒng)的安全與否會直接關(guān)系到個人或者整體的經(jīng)濟(jì)利益，因此信息系統(tǒng)等級的確定和保護(hù)必須符合國家的規(guī)定和標(biāo)準(zhǔn)，從而有效保護(hù)信息安全，有效對信息系統(tǒng)進(jìn)行安全管理。對于信息系統(tǒng)中的不安全因素，以及一些危險事件或者突發(fā)事件等也需要進(jìn)行安全等級的區(qū)分，根據(jù)不同的等級制定不同的解決方案，及時處理問題。

信息系統(tǒng)安全保護(hù)等級主要可以分為5個等級，如下所示。

第一級： 對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級：對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級：對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。

第四級：對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。

第五級：對國家安全造成特別嚴(yán)重?fù)p害。

從以上五個等級我們可以清晰明確的看出，不同的等級有著不同的危險因素以及不同的破壞性，從第一級到第五級，危險程度和破壞程度是逐級上升的。由此可見對于安全管理的是非常重要的，對于危險因素和破壞結(jié)果也需要實現(xiàn)及時的排查與解決。

二、鐵路數(shù)據(jù)通信網(wǎng)安全防護(hù)配置要求

鐵路部門根據(jù)國家規(guī)定和相關(guān)要求制定了等級保護(hù)的基本要求，對我國鐵路數(shù)據(jù)通信網(wǎng)也進(jìn)行了初步的評估，并且參照評估情況又提出了一些新的要求與規(guī)定。鐵路有關(guān)部門和單位需要根據(jù)實際情況進(jìn)行定期的檢查，定期進(jìn)行數(shù)據(jù)通信網(wǎng)絡(luò)的安全性，對于排查出的問題要進(jìn)行匯總與整理，將各類問題納入題庫并且形封閉管理模式。根據(jù)國家有關(guān)文件提出的新的要求和標(biāo)準(zhǔn)，鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)還需要進(jìn)行不斷的系統(tǒng)完善與升級，配備更加安全的防護(hù)和硬件設(shè)施，設(shè)計更為科學(xué)合理的程序等，例如：防火墻、終端控制、危險因素測控。

（一）網(wǎng)管冗余設(shè)備

目前有許多鐵路部門的數(shù)據(jù)通信網(wǎng)絡(luò)存在著網(wǎng)管冗余設(shè)備，這些設(shè)備通常都是為數(shù)據(jù)通信網(wǎng)絡(luò)管理服務(wù)的，是管理設(shè)備也是儲存設(shè)備。配備網(wǎng)管冗余設(shè)備需要滿足一些多方面的條件因素，例如數(shù)據(jù)網(wǎng)絡(luò)的重要設(shè)備應(yīng)當(dāng)采用冗余的方式來保證網(wǎng)絡(luò)業(yè)務(wù)，管理網(wǎng)絡(luò)業(yè)務(wù)，并且實現(xiàn)抗災(zāi)以及問題的修復(fù)。

（二）防火墻

防火墻主要實現(xiàn)鐵路數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的區(qū)域管理，進(jìn)行設(shè)備之間的隔離，網(wǎng)絡(luò)之間的隔離。防火墻的配置需要滿足以下幾個方面的功能：

1）技術(shù)隔離功能：通過有效的網(wǎng)絡(luò)技術(shù)手段實現(xiàn)區(qū)域間、網(wǎng)絡(luò)間的隔離，禁止不合理的連接，禁止其他系統(tǒng)或者其他網(wǎng)絡(luò)的直接連接，從而對本區(qū)域的網(wǎng)絡(luò)形成一種保護(hù)作用。

2）過濾功能：對于網(wǎng)絡(luò)內(nèi)的各種信心進(jìn)行檢查、篩選和過濾。

3）邏輯隔離功能：對于網(wǎng)絡(luò)的管理和檢測需要應(yīng)用邏輯隔離功能，維護(hù)網(wǎng)絡(luò)運(yùn)行，限制設(shè)備訪問，制定安全策略與控制策略。

（三）入侵檢測設(shè)備

對于入侵設(shè)備檢測的配置需要滿足以下幾個方面的功能：

1）追蹤功能：對于網(wǎng)絡(luò)進(jìn)行追蹤控制，對于安事件進(jìn)行追蹤控制，對于入侵網(wǎng)絡(luò)系統(tǒng)或者連接進(jìn)入的網(wǎng)絡(luò)系統(tǒng)進(jìn)行追蹤觀測與檢查。

2）告警監(jiān)測功能：在網(wǎng)絡(luò)運(yùn)行過程中，對于數(shù)據(jù)網(wǎng)絡(luò)以及其他的安全設(shè)備都進(jìn)行總體的監(jiān)督與控制，一旦發(fā)現(xiàn)安全問題就啟東告警功能，并且形成安全告警日志，對安全事件進(jìn)行全面的分析與整理。

3）入侵檢測及報警功能：對入侵進(jìn)網(wǎng)絡(luò)的其他網(wǎng)絡(luò)或者其他連接進(jìn)行及時的檢測與報警，記錄入侵網(wǎng)絡(luò)的來源、地址、類型等詳細(xì)信息，做好記錄工作，必要時發(fā)出安全報警。

4）完整性檢測功能：對于網(wǎng)絡(luò)系統(tǒng)或者網(wǎng)絡(luò)程序的完整性進(jìn)行檢測，如果網(wǎng)絡(luò)程序的完整性遭到破壞就需要通過檢測查明之后，采取有效的措施，制定合理的方案來展開程序恢復(fù)工作。

5）惡意代碼防御功能：網(wǎng)絡(luò)系統(tǒng)都會不可避免的出現(xiàn)惡意代碼的侵入，對于惡意代碼的侵入能夠進(jìn)行及時的檢測與清除。

（四）終端管控設(shè)備

終端管控設(shè)備的配置需要滿足以下幾個方面的功能：

1）接入阻斷功能：在局域網(wǎng)絡(luò)內(nèi)，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測，及時監(jiān)測出接入網(wǎng)絡(luò)的安全性自己運(yùn)行行為，對于接入的網(wǎng)絡(luò)設(shè)備進(jìn)行定位與監(jiān)控，一旦出現(xiàn)問題就對其進(jìn)行阻斷。

2）接出阻斷功能：對本局域網(wǎng)絡(luò)私自接入外部網(wǎng)絡(luò)的行為進(jìn)行監(jiān)督與控制，有效檢測所接入的外部的網(wǎng)絡(luò)的來源等信息，并且進(jìn)行阻斷。

三、總結(jié)

我國鐵路系統(tǒng)的發(fā)展正在逐步完善化，同時人們對于鐵路有關(guān)配套基礎(chǔ)設(shè)施的要求標(biāo)準(zhǔn)也越來越高，尤其是目前人們所必須的數(shù)據(jù)網(wǎng)絡(luò)，這也是鐵路部門進(jìn)行鐵路數(shù)據(jù)網(wǎng)網(wǎng)管系統(tǒng)安全防護(hù)的重要原因之一。對于數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)與管理不僅出于滿足乘客標(biāo)準(zhǔn)的需要，同時也是不僅鐵路建設(shè)與發(fā)展的需要，是國家的需要。鐵路數(shù)據(jù)網(wǎng)絡(luò)是一個非常龐大的系統(tǒng)，包含了各方面的數(shù)據(jù)與信息，在未來的發(fā)展過程當(dāng)中，鐵路數(shù)據(jù)網(wǎng)絡(luò)還將承擔(dān)更多的信息、辦公與管理等方面的功能，因此，鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)的安全防護(hù)應(yīng)當(dāng)不斷進(jìn)行調(diào)整與完善，只有這樣才能保證數(shù)據(jù)的安全性，信息的安全性，從而有效促進(jìn)鐵路“兩網(wǎng)融合”的建設(shè)與發(fā)展。

參考文獻(xiàn)：

[1]中國鐵路總公司.運(yùn)電通信函[2016]123號 關(guān)于做好鐵路數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全專項整治工作的通知[Z].北京：中國鐵路總公司，2016

[2]中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會.GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求[S].北京：中國標(biāo)準(zhǔn)出版社，2008